IE8 защитит от атак кросс-сайтового скриптинга
Microsoft раскрывает новые подробности о разрабатываемой восьмой версии Internet Explorer. Как было сказано, в браузере будет значительно улучшена защита от вредоносных программ, атак кросс-сайтового скриптинга и вредоносных ссылок. Загрузка файлов организована таким образом, чтобы предотвратить возможность отслеживания хакерами прямых путей доступа к важным файлам. Одним из наиболее важных нововведений является защита от атак кросс-сайтового скриптинга, из-за которой в этом году уже пострадали тысячи сайтов. Инструмент XSS Filter в составе IE8 обеспечит безопасность хранения cookies и даже предотвратит запись кейлоггерами информации о нажимаемых клавишах. Тем не менее, Microsoft советует веб-дизайнерам не расслабляться, ведь эта функция содержится только в IE8, к тому же обнаружить и устранить последствия атаки кросс-сайтового скриптинга намного проще со стороны сервера, а не браузера.
Посещение сайтов станет более безопасным благодаря проверке URL с использованием информации сторонних сайтов. Прежняя панель уведомления о степени безопасности сайта будет заменена на более заметную, чтобы пользователь не мог ее проигнорировать в случае опасности. Что ж, ждем финальной версии IE8, а пока довольствуемся бета-релизами. В августе ожидается появление второй бета-версии браузера.
© TechLabs
